Appleは4年近くも脱獄問題と闘ってきました。ハッカーがエクスプロイトを発見するたびに、Appleはすぐにソフトウェアアップデートをリリースしてパッチを当てています。しかし、GeoHotのLimera1nのようなブートレベルのエクスプロイトは、修正がはるかに困難です。
実際、Limera1nはA5以前のデバイスにおけるiOS 5の脱獄に引き続き利用されています。そのため、Appleは最新のモバイルソフトウェアアップデートで既成概念にとらわれない発想を迫られました。ハッカーの活動を遅らせるための何らかの対策を講じる必要があったのです。そして、Appleは…
開発チームによると、iOS 5の将来のバージョンにアップグレードしたユーザーは、以前のようにダウングレードすることができなくなります。Appleはソフトウェアの復元の認証方法を変更したため、保存されたSHSHファイルは役に立ちません。
開発チームがこの変更を初めて発見した6月に、この点について触れました。しかし、皆さんがiOS 5にアップデートしている今、改めて触れておく価値があるのは間違いありません。現時点では、Appleの署名が完了した後にiOS 5のバージョンをダウングレードする方法はありません。
iOS 5ベータ版以降、「APTicket」の役割が変化します。これまで「BBTicket」が使われてきたのとほぼ同様に使用されます。起動シーケンスのLLBとiBootの状態は、復元のたびに一意に生成されるAPTicketの信頼性に依存するように改良されます(つまり、ECIDとファームウェアバージョンだけに依存するのではなく、乱数に基づいて復元のたびに変化します)。このAPTicket認証は、復元時だけでなく、起動のたびに行われます。復元ごとのAPTicketに適切に署名するための暗号鍵を保有しているのはAppleだけなので、再生されたAPTicketは役に立ちません。
では、これは脱獄者にとって何を意味するのでしょうか?今のところは何も変わりません。昨日お伝えしたように、iOS 5はテザリングによる脱獄が可能であり、今回の変更もその点に変わりはありません。しかし、AppleがiOS 5のアップデートをリリースし始めると、大きな問題を引き起こす可能性があります。
現状では、Appleが将来のiOS 5で必要な脆弱性を修正した場合、誤ってアップデートしてしまったユーザーは実質的にそこで行き詰まることになります。例えば、iOS 5.1ファームウェアからiOS 5.0にダウングレードすることはできません。
しかし、終わるまでは終わりません。開発チームのリーダーであるMuscleNerdは、この問題には回避策があると考えています。また、保存したSHSH BLOBを持つユーザーは、いつでもiOS 4にダウングレードできるはずです(もちろんiPhone 4Sユーザーは除きます)。
Appleは昨日iOS 5をリリースしたばかりですが、今後数週間はアップデートが提供されない可能性が高いです。脱獄ユーザーの皆様へ、iOS 5のソフトウェアアップデートには細心の注意を払うよう改めてお詫び申し上げます。Appleは間違いなく対策を強化しています。
